Если речь про firewalld, то, вероятно, во втором случае изменения вносились не перманентно, а в рамках текущей сессии.

Я ретроград, iptables использую, он в таком не замечен, причем на обоих серверах одно и то же, а ведут себя по разному.

Видимо что-то ты сделал не так.

Видимо, на разных серверах одну и ту же команду, на одном правильно на другом нет, да и пользователь один я-то есть root, если что.

Это я типа намекаю, что в такой постановке тебе сложно помочь ) Подробней объясни, что к чему. Что за маршруты, что значит «не работают», где пакеты теряются, выхлопы таблицы маршрутизации, iptables, nftables и тд.

Nftables - топчик. Простой, как iptables, но более удобный

Неее господа я прошу совета как колесо поменять, а вы мне танк советуете с гусеницами, у меня куча скриптов и ради этой херни…. да я проверялки настрою, которые проверят и поднимут что мне надо, но не кузяво это, хочется красоты

Попробую вангануть, что это связано с последовательностью поднятия интерфейсов, т.е. ваши «прописанные» маршруты пытаются прописаться в тот момент когда интерфейс через который эти маршруты должны идти ещё не поднят.

anc cпасибо, имеет место быть, но маршрут то простой в сети 172.16.15.0/24 на маршрутизаторе 172.16.15.100 прописан маршрут, что за 172.16.15.112 есть сети 172.16.30.0/24 и 172.16.40.0/24 то есть, интерфейс локальной сети…. и все работает но до перегруза (повторяюсь) первыйраз столкнулся. В офисе как раз за wg, все работает аки часы, там можно было на то, что интерфейс не поднялся еще грешить.

И маршруты я не прописываю, даю команду и они прописаны, а тут нет…

Это я типа намекаю, что в такой постановке тебе сложно помочь ) Подробней объясни, что к чему. Что за маршруты, что значит «не работают», где пакеты теряются, выхлопы таблицы маршрутизации, iptables, nftables и тд.

Да не понимаю я что обьяснить конкретно, дал команду route add…. маршрут есть, все пучком, перегрузился, нету маршрута. На таком же серваке поднимал с разбегом недели две, все работает как задумано.

Посмотрите логи после загрузки. Три варианта:
1. Как писал выше, интерфейс ещё не поднят.
2. Другая ругань будет.
3. Что-то не так с конфигами. Тут начиная от «нечитаемого» символа который случайно скопипастили.

Ладно! Предлагаю вертолет

Дык route add… и не должен сохраняться после перезагрузки.

Я не понял причем тут фаервол, ну и что есть такое вертолет, на вашем хипстерском.

В том и вопрос, А как сохранить? И почему на одном сервере сохраняет а на другом нет, разница поднятия пару недель

Может на другом сервере он уже был прописан, и его не нужно было добавлять. Поэтому и «сохраняется».

В том и вопрос, А как сохранить?

Это зависит от того, как вообще сеть поднимается. В каждом дистрибутиве и системе управления сетью свои конфиг файлы. А их в линуксе нынче, наверное, с десяток можно насчитать.

На сервере какой дистрибутив линукса стоит и какая версия? Убунту 20.04? Графическое окружение установлено?

почему на одном сервере сохраняет а на другом нет

Ни на одном не сохраняет. route add модифицирует текущую таблицу маршрутов, ничего нигде не сохраняется.

После перезагрузки роуты вероятно появляются из-за DHCP клиента.

Да где же он прописан то должен быть? Одну и ту же команду дал там и там, все заработало, но до перегруза, причем на одном сервере только, на другом теряется

Сеть поднимается и там и там одинаково, опустим разные варианты. Про какой Dhcp клиент речь? Это сервер он ни отчегоне получает адреса. Они сами раздают их.

Федора 34 стоит, не читаете?

Это сервера, никакого Гуи нету, онли командная строка, тролите что ли?

Тут всем больше интерестно, как на другом сервере сохраняется маршрут? Если для iptables было возможно настроить сохранение правил при перезагрузке, то для маршрутов нет. Либо вы что-то недоговариваете, либо в федоре что-то навернули.

Так в федорах интерфейсами принято рулить через NetworkManager, nmcli в консоле. Когда то маршруты можно было указывать в /etc/sysconfig/static-routes или /etc/sysconfig/network-scripts/route-<interface>, но не знаю, может это уже выкинули из Федоры.

В федоре по дефолту networkmanager. Там все роуты и настраиваются.

Да чего мне недоговаривать, прежде чем громоздить что то на серваки я прошел все сначала и до конца на виртуалке, когда все получилось я прошел все тоже самое на реальных, железных серваках, отличий мало один почтовик другой нет, правила практически одинаковые, потому и задав маршруты на одном и другом серваках даже не задумался что они могут не сохраниться, но вот так случилось что они не сохраняются на одном из серваков, причем в локальной сетке, вот и спрашиваю почему так может быть?

Проверю завтра пути, спасибо если не найду почему так, навелосипедю скриптов, подниму по крону или системд, но просто интересно, если что найду отпишусь, спасибо.

Вы про nmcli? Завтра с утра проверю отпишусь, напоминаю гуев нет у меня

Так в федорах интерфейсами принято рулить через NetworkManager, nmcli в консоле. Когда то маршруты можно было указывать в /etc/sysconfig/static-routes или /etc/sysconfig/network-scripts/route-, но не знаю, может это уже выкинули из Федоры.

nmcli и nmtui рулят только интерфейсами, никакого упоминания о маршрутах не нашел файлы видимо тоже выкинули уже, удивляет что на одинаковых серверах, на одном достаточно дать команду и все у тебя статический маршрут и так было всегда, но вдруг на другом сервере все стало не так…. выкрутился создав пару юнитов, вуаля.

На таком же серваке поднимал с разбегом недели две, все работает как задумано.

Гонишь

Да не понимаю я что обьяснить конкретно, дал команду route add…. маршрут есть, все пучком, перегрузился, нету маршрута.

Ну так добавь его. Только не через route add, а нормально. Через systemd-networkd или networkmanager (что используется)

если ось старая - в конфигах

Гонишь

Сам ты гонишь, менял одновременно серваки старые или новые решайсам я написал ФЕДОРА 34, не читаете, тока сплевывать ГОНИШЬ.

Ну так добавь его. Только не через route add, а нормально.

Всегда почему то было адд нормально и вдруг, на одном из серваков причем одинаковых. Я решил проблему почитаю как теперь НОРМАЛЬНО.

Всегда почему то было адд нормально и вдруг,

никогда не было. rhel/centos/oracle, debian/ubuntu, arch

iproute2 добавляет настройки в рантайме. они и не должны сохраняться при ребуте

nmcli и nmtui рулят только интерфейсами, никакого упоминания о маршрутах не нашел

nmcli con mod enp1s0 +ipv4.routes "192.168.122.0/24 10.10.10.1"

Уменя почему то сохранялось, федора 3, 16, 34 на верно это не баг а фича

Спасибо попробую

Ну, возможно. Или за тобой ходил коллега и переделывал

Один я на работе 22 года уже как, на этой работе

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-configuring_static_routes_using_nmcli

Что то я совсем туплю, не получается у меня нихрена! Делаю и в пакетном и режиме и в интерактивном, ошибок нет, но и маршрута не появляется.

40 сетка добавлена с помощью старого «route add» интерфейс переименован. Пакетник:

nmcli connection modify eth1 +ipv4.routes "172.16.30.0/24 172.16.15.112"
#так было
#route add -net 172.16.30.0 netmask 255.255.255.0 dev eth1 gw 172.16.15.112

проверяю

 nmcli device show eth1
GENERAL.DEVICE:                         eth1
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         AC:1F:6B:EB:A5:33
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (подключено)
GENERAL.CONNECTION:                     eth1
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
WIRED-PROPERTIES.CARRIER:               вкл.
IP4.ADDRESS[1]:                         172.16.15.100/24
IP4.GATEWAY:                            --
IP4.ROUTE[1]:                           dst = 172.16.15.0/24, nh = 0.0.0.0, mt = 101
IP4.ROUTE[2]:                           dst = 172.16.40.0/24, nh = 172.16.15.112, mt = 0

Интерактивный

 nmcli con edit eth1

===| интерактивный редактор соединений nmcli |===

Редактируется соединение «802-3-ethernet»: «eth1»

Для просмотра доступных команд введите «help» или «?».
Введите «print», чтобы показать все свойства соединения.
Для просмотра описания свойства введите «describe [<параметр>.<свойство>]».

Разрешается изменить следующие параметры: connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy
nmcli> set ipv4.routes 172.16.30.0/24 172.16.15.112
nmcli> save persistent
Соединение «eth1» (ec4dd626-2cc0-4862-bd0b-fb7c2a3535cf) успешно обновлено.
nmcli> quit

проверяю

 nmcli device show eth1
GENERAL.DEVICE:                         eth1
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         AC:1F:6B:EB:A5:33
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (подключено)
GENERAL.CONNECTION:                     eth1
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
WIRED-PROPERTIES.CARRIER:               вкл.
IP4.ADDRESS[1]:                         172.16.15.100/24
IP4.GATEWAY:                            --
IP4.ROUTE[1]:                           dst = 172.16.15.0/24, nh = 0.0.0.0, mt = 101
IP4.ROUTE[2]:                           dst = 172.16.40.0/24, nh = 172.16.15.112, mt = 0

В федоре по дефолту networkmanager. Там все роуты и настраиваются.

А это тот сервер на котором все сделано с помошью «route add»

 nmcli device show wg0
GENERAL.DEVICE:                         wg0
GENERAL.TYPE:                           wireguard
GENERAL.HWADDR:                         (неизвестно)
GENERAL.MTU:                            1420
GENERAL.STATE:                          100 (connected (externally))
GENERAL.CONNECTION:                     wg0
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnec>
IP4.ADDRESS[1]:                         10.8.200.1/24
IP4.GATEWAY:                            --
IP4.ROUTE[1]:                           dst = 10.8.200.0/24, nh = 0.0.0.0, mt = 0
IP4.ROUTE[2]:                           dst = 172.16.40.0/24, nh = 0.0.0.0, mt = 0
IP4.ROUTE[3]:                           dst = 172.16.30.0/24, nh = 0.0.0.0, mt = 0
IP4.ROUTE[4]:                           dst = 172.16.25.0/24, nh = 0.0.0.0, mt = 0
IP4.ROUTE[5]:                           dst = 172.16.20.0/24, nh = 0.0.0.0, mt = 0
IP4.ROUTE[6]:                           dst = 172.16.15.0/24, nh = 0.0.0.0, mt = 0

Как это?!?! я не пользовался для маршрутов nmcli

А в /etc/wireguard/wg0.conf у тебя что (без ключей)? Или откуда ты там импортировал wireguard-конфиг. В первом случае у тебя eth0, во втором wg0. В wireguard-конфиге обычно роуты прописывают. Если ты его импортировал в networkmanager, то и роуты импортировались.

AllowedIPs = 10.8.200.2/32, 172.16.15.0/24, 172.16.25.0/24, 172.16.30.0/24, 172.16.20                                                                              .0/24, 172.16.40.0/24

Ты про это? Сетки прописаны, но это с тем с которым нет проблем а с которым проблемы

AllowedIPs = 10.8.200.1/32, 172.16.1.0/24

Но и интерфейс там eth1

Или откуда ты там импортировал wireguard-конфиг. В первом случае у тебя eth0, во втором wg0. В wireguard-конфиге обычно роуты прописывают. Если ты его импортировал в networkmanager, то и роуты импортировались.

Ничего не импортировал я, сам все писал.

Сервер 1 (с которым нет проблем) соединенн по WG с сервером 2 (проблемным) там интерфейс wg0. Второй сервер в локалке имеет Микротик 172.16.15.112 за которым и прячутся 30 и 40 сетки. Потому и eth1 там интерфейс.

Путанно обьясняю?

Я к тому, что твои route add никуда не сохраняются, тебе про это уже десять раз сказали, нет такого механизма. Ну по крайней мере я про это не слышал. А твои роуты на работающем сервере пришли из wireguard конфига. Это по крайней мере стало понятно.

А по поводу nmcli - попробуй после команд с редактированием выполнить nmcli connection reload, это должно применить изменения. Хотя вроде у тебя не сохраняются изменения, ну может кто умней придёт и напишет, что не так, на первый взгляд всё так делаешь.

в пакетнике все прошло гладко и без ошибок

nmcli con mod eth1 +ipv4.routes "172.16.30.0/24 172.16.15.112"
nmcli connection reload

Но, ничего не изменилось.

а в интерактиве

nmcli> set ipv4.routes 172.16.30.0/24 172.16.15.112
nmcli> save persistent
Соединение «eth1» (ec4dd626-2cc0-4862-bd0b-fb7c2a3535cf) успешно обновлено.
nmcli> connection reload
Неизвестная команда: «connection reload»

ее и правда в интерактиве нет.

Покажи

# nmcli show
# nmcli connection show eth1
# cat /etc/NetworkManager/system-connections/eth1.nmconnection #Если есть

Сделай nmcli con up eth1
Или просто ребутнись.

Покажи

nmcli show

вроде все уже показал не раз. Подскажите коллеги где я про...л с маршрутизацией? (комментарий)

Сделай nmcli con up eth1

А вот это сработало! Спасибо покручу чтоб было все по феншую.

nmcli device show eth1
GENERAL.DEVICE:                         eth1
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         AC:1F:6B:EB:A5:33
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (подключено)
GENERAL.CONNECTION:                     eth1
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/9
WIRED-PROPERTIES.CARRIER:               вкл.
IP4.ADDRESS[1]:                         172.16.15.100/24
IP4.GATEWAY:                            --
IP4.ROUTE[1]:                           dst = 172.16.15.0/24, nh = 0.0.0.0, mt = 101
IP4.ROUTE[2]:                           dst = 172.16.30.0/24, nh = 172.16.15.112, mt = 101
IP4.ROUTE[3]:                           dst = 172.16.40.0/24, nh = 172.16.15.112, mt = 101
IP4.DNS[1]:                             127.0.0.1
IP4.DNS[2]:                             172.16.15.100
IP6.ADDRESS[1]:                         fe80::ae1f:6bff:feeb:a533/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 101

30 ка появилась.

Device и connection - разные сущности. В первой команде show лишнее.